<?php require_once('Connections/CSRE_Connection.php'); ?><?php 

	require_once('Connections/CSRE_Connection.php'); 

	include('CSRE_functions.php');
	
	session_start();
	
	// Obtengo el codigo
	$commandeCode = getNextValSeq('commande');

	mysql_select_db($database_CSRE_Connection, $CSRE_Connection);
	$query_client = sprintf("SELECT client_id FROM csre_client WHERE `user` = '%s'", $_SESSION['MM_Username']);
	$client = mysql_query($query_client, $CSRE_Connection) or die(mysql_error());
	$row_client = mysql_fetch_assoc($client);
	$totalRows_client = mysql_num_rows($client);
	
	$infFour = $_POST['infFour'];

	$clientId = $row_client['client_id'];

	$medip = $_POST['medipoints'];
	if ($medip == "") {
		$medip = 0;
	}

	$insertCommandeSQL = sprintf("insert into csre_commande (codigo, client_id, inf_four, date_commande, state, medipoints, commande_code, conditions) 
	values ('%s', %s, '%s', %s, 0, %s, '%s', '%s')",
		"CMD" . $commandeCode, $clientId, $infFour, "(select sysdate() from dual)", $medip, $_POST['commandCode'], $_POST['conditions']);
		
	//echo $insertCommandeSQL;
		
    mysql_query($insertCommandeSQL, $CSRE_Connection) or die(mysql_error());
	
	$keys = array_keys($_SESSION["products"]);
	
	foreach ($keys as $key) {
	
		mysql_select_db($database_CSRE_Connection, $CSRE_Connection);
		$query_productById = sprintf("SELECT * FROM csre_product WHERE product_id = %s", $key);
		$productById = mysql_query($query_productById, $CSRE_Connection) or die(mysql_error());
		$row_productById = mysql_fetch_assoc($productById);
		$totalRows_productById = mysql_num_rows($productById);
		
		$insertDetailSQL = sprintf("INSERT INTO csre_commande_detail(codigo, product_id, amount, price, service, taxable) VALUES ('%s', %s, %s, %s, %s, %s);",
			"CMD" . $commandeCode, $key, $_SESSION["products"][$key]['units'], $row_productById['price'], $_SESSION["products"][$key]["service"],
			  $row_productById['taxable']);
		
		mysql_query($insertDetailSQL, $CSRE_Connection) or die(mysql_error());
		
	}
	
	include('CSRE_checkout_subtotal.php');
	
	$insertTotalSQL = sprintf("INSERT INTO csre_commande_subtotals(id_commande, non_tax_produit, tax_produit, frais_de_service, tps, tvq, total) VALUES ('%s',
	 %s, %s, %s, %s, %s, %s);", "CMD" . $commandeCode, $total_non_tax, $total_tax, $frais, $tps , $tvq, $tvq + $tps +  $frais + $total);
	mysql_query($insertTotalSQL, $CSRE_Connection) or die(mysql_error());


	mysql_select_db($database_CSRE_Connection, $CSRE_Connection);
	$query_CSSS = sprintf("SELECT csss.* FROM csre_csss csss, csre_client clsc where clsc.csss_parent_id = csss.csss_id and clsc.user  = '%s'", 
	$_SESSION['MM_Username']);
	$CSSS = mysql_query($query_CSSS, $CSRE_Connection) or die(mysql_error());
	$row_CSSS = mysql_fetch_assoc($CSSS);

	$insertFactSQL = sprintf("INSERT INTO csre_commande_addr_facturation(codigo, contact, addr, ville, province, code_postal, phone) 
	VALUES ('%s', '%s', '%s', '%s', '%s', '%s', '%s');", "CMD" . $commandeCode, $row_CSSS['name'], $row_CSSS['adresse'], $row_CSSS['ville'], $row_CSSS['province'],
	$row_CSSS['zip'], $row_CSSS['contact_phone']);
	//echo $insertFactSQL;
	mysql_query($insertFactSQL, $CSRE_Connection) or die(mysql_error());



	$livName = "";
	$livAddr = "";
	$livVille = "";
	$livProv = "";
	$livZip = "";
	$livPhone = "";

	$sino = $_POST['sino'];

	$colname_CLSCUser = "-1";
	if (isset($_SESSION['MM_Username'])) {
	  $colname_CLSCUser = (get_magic_quotes_gpc()) ? $_SESSION['MM_Username'] : addslashes($_SESSION['MM_Username']);
	}

	mysql_select_db($database_CSRE_Connection, $CSRE_Connection);
	$query_CLSCUser = sprintf("SELECT * FROM csre_client WHERE `user` = '%s'", $colname_CLSCUser);
	$CLSCUser = mysql_query($query_CLSCUser, $CSRE_Connection) or die(mysql_error());
	$row_CLSCUser = mysql_fetch_assoc($CLSCUser);

	if ($sino == "oui") {

		$livName = $row_CLSCUser['name'];
		$livAddr = $row_CLSCUser['adresse'];
		$livVille =  $row_CSSS['ville'];
		$livProv =  $row_CSSS['province'];
		$livZip =  $row_CSSS['zip'];
		$livPhone =  $row_CSSS['contact_phone'];

	} else {
		$livName = $_POST['new_rec_compagnie'];
		$livAddr = $_POST['new_rec_address'];
		$livVille = $_POST['new_rec_ville'];
		$livProv = $_POST['new_rec_province'];
		$livZip = $_POST['new_rec_cp'];
		$livPhone = $_POST['new_rec_phone'];
	}

	$insertLivSQL = sprintf("INSERT INTO csre_commande_addr_livraison(codigo, contact, addr, ville, province, code_postal, phone) 
	VALUES ('%s', '%s', '%s', '%s', '%s', '%s', '%s');", "CMD" . $commandeCode, $livName, $livAddr, $livVille, $livProv, $livZip, $livPhone);

	mysql_query($insertLivSQL, $CSRE_Connection) or die(mysql_error());

	$cabeceras = "From: test@test.com\r\nContent-type: text/html\r\n";

	$asunto = "You have received a new order";

	$query_commandes = sprintf("select * from csre_commande_detail cd left join csre_product p on p.product_id = cd.product_id where codigo = '%s' ",
		"CMD" . $commandeCode);
	$commandes = mysql_query($query_commandes, $CSRE_Connection) or die(mysql_error());
	$row_commandes = mysql_fetch_assoc($commandes);

	$query_subtotal = "SELECT * FROM csre_commande_subtotals where id_commande = '" . "CMD" . $commandeCode . "'";
	$subtotal = mysql_query($query_subtotal, $CSRE_Connection) or die(mysql_error());
	$row_subtotal = mysql_fetch_assoc($subtotal);

	$query_facturacion = sprintf("SELECT * FROM csre_commande_addr_facturation WHERE codigo = '%s'", "CMD" . $commandeCode);
	$facturacion = mysql_query($query_facturacion, $CSRE_Connection) or die(mysql_error());
	$row_facturacion = mysql_fetch_assoc($facturacion);
	
	$query_livraison = "SELECT * FROM csre_commande_addr_livraison WHERE codigo = '" . "CMD" . $commandeCode . "'";
	$livraison = mysql_query($query_livraison, $CSRE_Connection) or die(mysql_error());
	$row_livraison = mysql_fetch_assoc($livraison);
	
	$query_commanda = sprintf("SELECT * FROM csre_commande WHERE codigo = '%s'", "CMD" . $commandeCode);
	$commanda = mysql_query($query_commanda, $CSRE_Connection) or die(mysql_error());
	$row_commanda = mysql_fetch_assoc($commanda);

	$mensaje = "";
	
	
	mysql_select_db($database_CSRE_Connection, $CSRE_Connection);
	$query_commande_header = "SELECT * FROM csre_commande WHERE codigo = 'CMD" . $commandeCode . "'";
	$commande_header = mysql_query($query_commande_header, $CSRE_Connection) or die(mysql_error());
	$row_commande_header = mysql_fetch_assoc($commande_header);
	$totalRows_commande_header = mysql_num_rows($commande_header);
	
	
	$mensaje = $mensaje . "<table width=\"100%\" cellpadding=\"5\" cellspacing=\"0\" border=\"1\"> ";
	$mensaje = $mensaje . "		<thead style=\"background-color: #CEE2F8; color:black;\"> ";
	$mensaje = $mensaje . "			<td> ";
	$mensaje = $mensaje . "				Code de commande ";
	$mensaje = $mensaje . "			</td> ";
	$mensaje = $mensaje . "			<td> ";
	$mensaje = $mensaje . "				Date de la commande ";
	$mensaje = $mensaje . "			</td> ";
	$mensaje = $mensaje . "			<td> ";
	$mensaje = $mensaje . "				Code de commande du client ";
	$mensaje = $mensaje . "			</td> ";
	$mensaje = $mensaje . "			<td> ";
	$mensaje = $mensaje . "				Medipoints ";
	$mensaje = $mensaje . "			</td> ";
	$mensaje = $mensaje . "		</thead> ";
	$mensaje = $mensaje . "		<tr> ";
	$mensaje = $mensaje . "			<td> ";
	$mensaje = $mensaje . 				$row_commande_header['codigo'];
	$mensaje = $mensaje . "			</td> ";
	$mensaje = $mensaje . "			<td> ";
	$mensaje = $mensaje . 				$row_commande_header['date_commande'];
	$mensaje = $mensaje . "			</td> ";
	$mensaje = $mensaje . "			<td> ";
	$mensaje = $mensaje . 				$row_commande_header['commande_code'];
	$mensaje = $mensaje . "			</td> ";
	$mensaje = $mensaje . "			<td> ";
	$mensaje = $mensaje . 				$row_commande_header['medipoints'];
	$mensaje = $mensaje . "			</td> ";
	$mensaje = $mensaje . "		</tr> ";
	$mensaje = $mensaje . "	</table> ";
	
  $mensaje = $mensaje .  "		<hr />";

	$mensaje = $mensaje . "<table width=\"100%\" cellpadding=\"5\" cellspacing=\"0\" border=\"1\">";
	$mensaje = $mensaje . "		<thead style=\"background-color: #CEE2F8; color:black;\"> ";
	$mensaje = $mensaje . "	        <td>Product Code</td> ";
	$mensaje = $mensaje . "		    <td>Product Name</td> "	;
	$mensaje = $mensaje . "			<td>Taxable</td> ";
	$mensaje = $mensaje . "			<td>Service</td> ";
	$mensaje = $mensaje . "			<td>Price</td> ";
	$mensaje = $mensaje . "			<td>Amount</td> ";
	$mensaje = $mensaje . "			<td>Total</td> ";
	$mensaje = $mensaje . "		</thead> ";
    $total = 0; do { 
		  
	$mensaje = $mensaje . "		<tr> ";
	$mensaje = $mensaje . "			<td> " . $row_commandes['csre_number'] . "</td>";
	$mensaje = $mensaje . "		  	<td> " . $row_commandes['name_FR'] . "</td>";
	$mensaje = $mensaje . "			<td>";
	if ($row_commandes['taxable']) { $mensaje = $mensaje . "OUI"; } else { $mensaje = $mensaje . "NON"; }
	$mensaje = $mensaje . "			</td>";

	$query_service = "SELECT description FROM csre_serv_types WHERE type_id = " . $row_commandes['service'];
	$service = mysql_query($query_service, $CSRE_Connection) or die(mysql_error());
	$row_service = mysql_fetch_assoc($service);

    $mensaje = $mensaje .  "		<td>" . $row_service['description']  . "</td>";
			  
			  
    $mensaje = $mensaje .  "		<td>$ ". $row_commandes['price'] . "  </td>";
	$mensaje = $mensaje .  "		<td>" . $row_commandes['amount'] . " </td>	";
	$mensaje = $mensaje .  "		<td>$ " . $row_commandes['price'] * $row_commandes['amount'] . " </td>";
	$mensaje = $mensaje .  "	</tr>";


	} while ($row_commandes = mysql_fetch_assoc($commandes));

    $mensaje = $mensaje .  "</table>";

  $mensaje = $mensaje .  "		<hr />";

  $mensaje = $mensaje .  "		<table width=\"100%\" cellpadding=\"5\" cellspacing=\"0\">   ";
  $mensaje = $mensaje .  "			<tr>   ";
  $mensaje = $mensaje .  "				<td	 colspan=\"2\">   ";

  $mensaje = $mensaje .  "				<table cellpadding=\"5\" cellspacing=\"0\" border=\"1\" width=\"100%\">   ";
  $mensaje = $mensaje .  "				  <thead>   ";
  $mensaje = $mensaje .  "				  	<td style=\"background-color: #CEE2F8; color:black;\" colspan=\"2\">Totals</td>   ";
  $mensaje = $mensaje .  "				  </thead>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Non Tax Produit</td>   ";
  $mensaje = $mensaje .  "                    <td>$ " . $row_subtotal['non_tax_produit'] ." </td>   ";
  $mensaje = $mensaje .  "				  </tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Tax Produit</td>   ";
  $mensaje = $mensaje .  "                      <td>$ " . $row_subtotal['tax_produit'] . " </td>   ";
  $mensaje = $mensaje .  "				  </tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Frais de Service</td>   ";
  $mensaje = $mensaje .  "					<td>$ " . $row_subtotal['frais_de_service'] . " </td>   ";
  $mensaje = $mensaje .  "				  </tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>TPS</td>   ";
  $mensaje = $mensaje .  "	                <td>$ " . $row_subtotal['tps'] . " </td>   ";
  $mensaje = $mensaje .  "				  </tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>TVQ</td>   ";
  $mensaje = $mensaje .  "                    <td>$ " . $row_subtotal['tvq'] . " </td>   ";
  $mensaje = $mensaje .  "				  </tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Total</td>   ";
  $mensaje = $mensaje .  "                    <td>$ " . $row_subtotal['total'] . " </td>   ";
  $mensaje = $mensaje .  "                  </tr>   ";
  $mensaje = $mensaje .  "                </table>   ";

  $mensaje = $mensaje .  "				</td>   ";
  $mensaje = $mensaje .  "				<td colspan=\"2\">   ";

  $mensaje = $mensaje .  "				<table cellpadding=\"5\" cellspacing=\"0\" border=\"1\" width=\"100%\">   ";
  $mensaje = $mensaje .  "				<thead>   ";
  $mensaje = $mensaje .  "					<td style=\"background-color: #CEE2F8; color:black;\" colspan=\"2\">Adresse de facturation</td>   ";
  $mensaje = $mensaje .  "				</thead>   ";
  $mensaje = $mensaje .  "                  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Contact</td>   ";
  $mensaje = $mensaje .  "					<td>" . $row_facturacion['contact'] . "</td>   ";
  $mensaje = $mensaje .  "				  </tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Adresse</td>   ";
  $mensaje = $mensaje .  "                    <td> " . $row_facturacion['addr'] . "</td>   ";
  $mensaje = $mensaje .  "					</tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Ville</td>   ";
  $mensaje = $mensaje .  "                    <td> " . $row_facturacion['ville'] . " </td>   ";
  $mensaje = $mensaje .  "					</tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Province</td>   ";
  $mensaje = $mensaje .  "                    <td>" . $row_facturacion['province'] . "</td>   ";
  $mensaje = $mensaje .  "					</tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Code postal</td>   ";
  $mensaje = $mensaje .  "                    <td>" . $row_facturacion['code_postal'] . "</td>   ";
  $mensaje = $mensaje .  "					</tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Phone</td>   ";
  $mensaje = $mensaje .  "                    <td> " . $row_facturacion['phone'] . "</td>   ";
  $mensaje = $mensaje .  "                  </tr>   ";
  $mensaje = $mensaje .  "                </table></td>   ";
  $mensaje = $mensaje .  "				<td colspan=\"2\">   ";
  $mensaje = $mensaje .  "				<table cellpadding=\"5\" cellspacing=\"0\" border=\"1\" width=\"100%\">   ";
  $mensaje = $mensaje .  "				<thead>   ";
  $mensaje = $mensaje .  "					<td colspan=\"2\" style=\"background-color: #CEE2F8; color:black;\">Adresse de livraison</td>   ";
  $mensaje = $mensaje .  "				</thead>   ";
  $mensaje = $mensaje .  "                  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Contact</td>   ";
  $mensaje = $mensaje .  "					<td>" . $row_livraison['contact'] . " </td>   ";
  $mensaje = $mensaje .  "				  </tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Adresse</td>   ";
  $mensaje = $mensaje .  "                    <td> " . $row_livraison['addr'] . "</td>   ";
  $mensaje = $mensaje .  "					</tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Ville</td>   ";
  $mensaje = $mensaje .  "                    <td>" . $row_livraison['ville'] . "</td>   ";
  $mensaje = $mensaje .  "					</tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Province</td>   ";
  $mensaje = $mensaje .  "                    <td>" . $row_livraison['province'] . "</td>   ";
  $mensaje = $mensaje .  "					</tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Code postal</td>   ";
  $mensaje = $mensaje .  "                    <td>" . $row_livraison['code_postal'] . "</td>   ";
  $mensaje = $mensaje .  "					</tr>   ";
  $mensaje = $mensaje .  "				  <tr>   ";
  $mensaje = $mensaje .  "                    <td>Phone</td>   ";
  $mensaje = $mensaje .  "                    <td>" . $row_livraison['phone'] . "</td>   ";
  $mensaje = $mensaje .  "                  </tr>   ";
  $mensaje = $mensaje .  "                </table></td>   ";
  $mensaje = $mensaje .  "			</tr>   ";
  $mensaje = $mensaje .  "			</table>   ";
  
  $mensaje = $mensaje .  "			<hr />   ";
  
  $mensaje = $mensaje .  "			<table cellpadding=\"5\" cellspacing=\"0\" border=\"1\" width=\"100%\">   ";
  $mensaje = $mensaje .  "				<thead>   ";
  $mensaje = $mensaje .  "					<td style=\"background-color: #CEE2F8; color:black;\">Conditions</td>   ";
  $mensaje = $mensaje .  "				</thead>   ";
  $mensaje = $mensaje .  "				<tr>   ";
  $mensaje = $mensaje .  "					<td>" . $row_commanda['conditions'] . "</td>   ";
  $mensaje = $mensaje .  "				</tr>   ";
  $mensaje = $mensaje .  "			</table>   ";

  $mensaje = $mensaje .  "			<hr />   ";
  
  $mensaje = $mensaje .  "			<table cellpadding=\"5\" cellspacing=\"0\" border=\"1\" width=\"100%\">   ";
  $mensaje = $mensaje .  "				<thead>   ";
  $mensaje = $mensaje .  "					<td style=\"background-color: #CEE2F8; color:black;\">Information pour le fournisseur</td>   ";
  $mensaje = $mensaje .  "				</thead>   ";
  $mensaje = $mensaje .  "				<tr>   ";
  $mensaje = $mensaje .  "					<td>" . $row_commanda['inf_four'] . "</td>   ";
  $mensaje = $mensaje .  "				</tr>   ";
  $mensaje = $mensaje .  "			</table>   ";

	mail("locamedic.adm@gmail.com", $asunto, $mensaje, $cabeceras);

	$asunto = "Thank you for creating a new order";
	
	$mensaje = "Here will be the details of the order.";
	mail($row_CLSCUser['pri_email'], $asunto, $mensaje, $cabeceras);

	unset($_SESSION['products']);
	
	header("Location: CSRE_index.php");
	
?>
